Azure Virtual Desktop (クラシック) の用語
重要
この内容は、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。 Azure Resource Manager Azure Virtual Desktop オブジェクトを管理しようとしている場合は、こちらの記事を参照してください。
Azure Virtual Desktop は、仮想デスクトップとアプリケーションへの簡単で安全なアクセスをユーザーに提供するサービスです。 このトピックでは、Azure Virtual Desktop 環境の一般構造について少し詳しく説明します。
テナント
Azure Virtual Desktop テナントは、Azure Virtual Desktop 環境を管理するためのプライマリ インターフェイスです。 各 Azure Virtual Desktop テナントは、環境にサインインするユーザーを含む Microsoft Entra ID に関連付ける必要があります。 Azure Virtual Desktop テナントから、ユーザーのワークロードを実行するホスト プールの作成を開始できます。
ホスト プール
ホスト プールとは、Azure Virtual Desktop エージェントを実行するときに Azure Virtual Desktop にセッション ホストとして登録する Azure 仮想マシンのコレクションです。 ホスト プール内のすべてのセッション ホスト仮想マシンは、一貫したユーザー エクスペリエンスを実現するために同じイメージから供給される必要があります。
ホスト プールには以下の 2 種類があります。
- 個人用。各セッション ホストが個々のユーザーに割り当てられています。
- プール。セッション ホストは、ホスト プール内のアプリケーション グループに許可されているユーザーからの接続を受け入れることができます。
ホスト プールに追加のプロパティを設定して、負荷分散の動作、各セッション ホストが取得できるセッション数、およびユーザーが Azure Virtual Desktop セッションへのサインイン時にホスト プール内のセッション ホストに対して実行できる操作を変更できます。 ユーザーに公開されるリソースは、アプリケーション グループを通じて制御します。
アプリケーション グループ
アプリケーション グループは、ホスト プール内のセッション ホストにインストールされているアプリケーションの論理グループです。 アプリケーション グループには以下の 2 種類があります。
- RemoteApp。ユーザーは、個別に選んでアプリケーション グループに公開されたアプリケーションにアクセスします
- デスクトップ。ユーザーは完全なデスクトップにアクセスします
既定では、ホスト プールを作成するたびに、デスクトップ アプリケーション グループ ("デスクトップ アプリケーション グループ" という名前) が自動的に作成されます。 このアプリケーション グループはいつでも削除できます。 ただし、デスクトップ アプリケーション グループが存在する間は、ホスト プールに別のデスクトップ アプリケーション グループは作成できません。 アプリケーションを公開するには、RemoteApp アプリケーション グループを作成する必要があります。 複数の RemoteApp アプリケーション グループを作成してさまざまな worker シナリオに対応することができます。 別の RemoteApp アプリケーション グループに、重複するアプリケーションを含めることもできます。
ユーザーにリソースを公開するには、それらをアプリケーション グループに割り当てる必要があります。 ユーザーをアプリケーション グループに割り当てるときは、以下の事項を検討してください。
- 同じホスト プール内のデスクトップ アプリケーション グループと RemoteApp アプリケーション グループの両方にユーザーを割り当てることはできません。
- ユーザーは、同じホスト プール内の複数のアプリケーション グループに割り当てることができ、そのフィードは両方のアプリケーション グループの累積になります。
テナント グループ
Azure Virtual Desktop では、Azure Virtual Desktop テナントはほとんどのセットアップと構成が行われる場所です。 Azure Virtual Desktop テナントには、ホスト プール、アプリケーション グループ、およびアプリケーション グループのユーザー割り当てが含まれています。 ただし、クラウド サービス プロバイダー (CSP) またはホスティング パートナーである場合には特に、特定の状況で一度に複数の Azure Virtual Desktop テナントを管理する必要があります。 このような場合は、カスタム Azure Virtual Desktop テナント グループを使用して、各顧客の Azure Virtual Desktop テナントを配置し、アクセスを一元的に管理できます。 ただし、1 つの Azure Virtual Desktop テナントのみを管理している場合、テナント グループの概念は適用されず、既定のテナント グループに存在するテナントの操作と管理を続行できます。
エンド ユーザー
アプリケーション グループにユーザーを割り当てた後、いずれかの Azure Virtual Desktop クライアントを使用して Azure Virtual Desktop のデプロイに接続できます。
次のステップ
委任されたアクセスとユーザーにロールを割り当てる方法について詳しくは、「Azure Virtual Desktop での委任されたアクセス」を参照してください。
Azure Virtual Desktop テナントを設定する方法については、「Azure Virtual Desktop にテナントを作成する」を参照してください。
Azure Virtual Desktop に接続する方法については、次のいずれかの記事を参照してください。